2013-12-30

Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

Представлен выпуск специализированного дистрибутива для маршрутизаторов - VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.).
VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные новшеств и отличия от Vyatta 6.6:
  • Возобновлена работа настроек IPv4 BGP peer-group;
  • Возобновлена работа DHCPv6 relay;
  • Поддержка аутентификации пользователей веб-прокси в LDAP;
  • Представлен командный интерфейс (CLI) планировщика задач (cron);
  • Представлена возможность модификации системного файла конфигурации из скриптов;
  • Удалены зависимости от устаревшей и не поддерживаемой библиотеки Sablotron.
Ключевые возможности Vytta/VyOS:
  • Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng);
  • Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика;
  • Трансляция сетевых адресов;
  • DHCP-сервер для IPv4 и IPv6;
  • Система обнаружения вторжений;
  • Балансировка нагрузки и резервирование канала;
  • Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений;
  • Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN);
  • Учёт трафика (Netflow и sFlow);
  • Веб-прокси и фильтрация URL.
Установки Vyatta Core могут быть обновлены обычным способом, с помощью команды "add system image", хотя верификация ключей невозможна из-за отсутствующего ключа в стандартной поставке VC. Решением является ручное добавление ключа. Однако для этого способа необходима прямая ссылка, так как HTTP redirect не поддерживается. Предпочитаемым методом для ручной загрузки (с помощью браузера или wget), а также последующих обновлений VyOS, является использование балансировщика mirror.vyos.net. Для загрузки подготовлены следующие образы:

2013-12-28

Kernel.org уходит от распространения архивов в формате bzip2

Константин Рябцев, системный и сетевой администратор Linux Foundation, обслуживающий сайт Kernel.org, объявил, что новые версии патчей и ядра Linux теперь будут выходить только в форматах tar.xz и tar.gz. Предыдущие версии удалены не будут, но для новых версий архивы ".tar.bz2" больше создаваться не будут. Константин принёс извинения, если данное изменение как-то "поломает" работу утилит и инструментов, загружающий архив с кодом ядра. Прекращение поддержки формата gzip в обозримом будущем не планируется.

Использование: xz [OPTION]... [FILE]...

Сжатие или распаковка файлов перечисленных в FILE в формате .xz.

-z, —compress принудительное сжатие
-d, —decompress принудительное извлечение
-t, —test проверить целостность сжатого файла
-l, —list показывает список о файлах .xz
-k, —keep сохранить (не удалять) входные файлы
-f, —force принудительно перезаписать поверх выходных файлов и сжатых/распакованных ссылок
-c, —stdout вывод в стандартный поток выводы и не удалять входные файлы
-0 ... -9 профиль сжатия; по умолчанию 6; для использования режимов сжатия *и* извлечения 7-9, убедитесь в достаточном количестве памяти
-e, —extreme возможность увеличения сжатия за счёт использования длительного процессорного времени; не приводит к изменению требований объёма памяти для извлечения
-q, —quiet подавлять предупреждения; укажите дважды для подавления ошибок
-v, —verbose подробный вывод; укажите дважды для ещё более подробного вывода
-h, —help показать эту короткую справку и выйти
-H, —long-help показать подробную справку (отображает также дополнительные опции)
-V, —version показать номер версии и выйти

Если ФАЙЛ не задан или задан как -, читает стандартный ввод.

Отчёты об ошибках присылайте на <lasse.collin@tukaani.org> (на английском или финском).

Домашняя страница XZ Utils: <http://tukaani.org/xz/>

Лицензии Creative Commons 4.0 BY и BY-SA признаны соответствующими критериям Open Definition

Представленные месяц назад новые редакции свободных лицензий Creative Commons 4.0 Attribution (BY) и Attribution-ShareAlike (BY-SAпризнаны консультативным советом организации Open Definition полностью соответствующими критериям открытой информации, определяющим основные принципы открытости в применении к данным и контенту.
Критерии включают в себя 11 пунктов, которые сводятся к предоставлению возможности свободного использования, изменения и распространения контента (музыка, видео, книги) и данных (научные, географические, гос-информация и т.п.), без наличия скрытых или дискриминационных ограничений (например, ограничение прав на распространение других произведений, требования на поставку в составе пакета, выборочное предоставление прав, запрет на определённые области использования). Лицензия CC BY разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA отличается предъявлением требования по распространению производных продуктов под аналогичной лицензией. 

Компания Google инициировала разбирательство против патентного тролля Rockstar

Компания Google отреагировала ответным иском на патентную агрессию компании Rockstar, атакующей производителей устройств на базе платформы Android. Компания Rockstar была основана Microsoft, Apple, RIM, Ericsson и Sony, которые передали данной организации купленный у корпорации Nortel патентный портфель. Несколько лет компания Rockstar никак не проявляла себя, но в ноябре подала иск против Google и семи производителей Android, включая Asustek, HTC, Huawei, LG Electronics, Pantech, Samsung и ZTE, обвинив их в нарушении семи патентов.
Rockstar не выпускает каких-либо продуктов и не применяет патенты на практике, а работники компании занимаются исключительно анализом успешных продуктов от других производителей и выявлением в них возможных нарушений технологий, описанных в переданном портфеле патентов Nortel. Ответный иск компании Google указывает на изначальную ориентацию компании Rockstar только на вытеснение конкурирующего продукта с рынка. Google просит суд признать, что устройства Nexus 5, Nexus 7 и Nexus 10 не нарушают ни одного из семи патентов Rockstar, представленных в ноябрьском Rockstar иске против платформы Android. В обвинении также упоминаются сведения, что компания Rockstar связывалась и встречалась с представителями более сотни калифорнийских компаний, принуждая их отказаться от использования платформы Android и пытаясь вмешаться в бизнес-отношения с Google. 

2013-12-27

В Systemd обеспечена поддержка загрузки с использованием kdbus

Леннарт Поттеринг (Lennart Poettering) сообщил о готовности системного менеджера Systemd к загрузке полноценной рабочей конфигурации Fedora Linux с использованием только реализованного на уровне ядра сервиса kdbus, без запуска традиционного демона DBus, выполняемого на уровне пользователя. Для работы задействован модуль libsystemd-bus с реализацией альтернативной клиентской библиотеки для протокола D-Bus.
Дополнительно представлено руководство по портированию клиентов dbus1 на использование kdbus. Для работы немодифицированных клиентов DBus поверх системы на базе kdbus развивается специальный проси, предоставляющий прослойку для обеспечения совместимости. В планах также имеется портирование инструментария gdbus для непосредственной работы поверх kdbus.
Напомним, что в рамках проекта Kdbus развивается надёжная, быстрая и безопасная система обмена сообщениями, поддерживающая доставку сообщений как в мультикаст режиме (от одного отправителя к группе получателей), так и в режиме точка-точка. Функциональность Kdbus выходит за рамки DBus, но позволяет создать реализации DBus поверх рассматриваемой подсистемы ядра, не требующие запуска в пространстве пользователя отдельного демона D-Bus.

source1
source2

Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода

В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм.
Примечательно, что автор дополнения опубликовал заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика собирается в анонимном режиме в рамках проведения маркетингового исследования, ориентированного на сбор демографических данных. Скрипт был добавлен в выпуске Hover Zoom 4.27 в рамках партнёрской программы с одной из маркетинговых компаний. В версии Hover Zoom 4.28 данный скрипт был удалён.
Оппоненты не согласны такой трактовкой и утверждают о возможности утечки паролей и номеров банковских карт в процессе работы данного скрипта. В частности, приводятся следующие факты:
  • Hoverzoom без ведома пользователя подставляет скрипт на открываемые в браузере страницы;
  • Hoverzoom подменяет некоторые ссылки на сервисы Amazon на всех открытых в браузере сайтах, подставляя в них собственный партнёрский идентификатор;
  • Данные о посещениях отправляются на сторонние ресурсы webovernet.com и jsl.blankbase.com;
  • Информация об ошибочных доменных именах отправляется на сторонний сайт advisormedia.cz (данная активность наблюдалась ещё с весны и объяснялась как сервис для уведомления владельцев о неиспользуемых доменных именах);
  • Все схемы монетизации включены по умолчанию;
  • В скрипте, поставляемом в выпущенной 17 декабря версии 4.27, все данные, вводимые в web-формах на сайтах, передавались на внешний ресурс qp.rhlp.co;
  • В версии 4.28, выпущенной 18 декабря, скрипт был удалён из поставки.
В настоящее время дополнение Hoverzoom удалено из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёзочных оценок, а репутация подорвана обилием негативных отзывов). В качестве альтернативы дополнению Hoverzoom, которое позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон, рекомендуется использовать дополнение Imagus.

source1
source2

2013-12-24

GitHub преодолел рубеж в 10 млн репозиториев

Хостинг свободных проектов GitHub.com, базирующийся на системе управления исходными текстами Git и позволяющий разработчикам общаться в формате единой социальной сети, объявил о преодолении отметки в десять миллионов репозиториев. Примечательно, что около пяти с половиной миллионов репозиториев было создано в 2013 году, в то время как для накопления первого миллиона репозиториев проекту потребовалось почти четыре года.
Из наиболее интересных проектов, появившихся на GitHub в 2013 году отмечены:
  • Project Open Data - развиваемый Белым Домом (США) набор инструментов для организации открытого доступа к информации госучреждений;
  • Docker - инструментарий для управления изолированными Linux-контейнерами;
  • Tate Metadata - коллекция метаданных о более чем 70 тысячах произведений искуств и 3.5 тысячах художниках, представленных в галерее Tate;
  • Серия открытых проектов компаний Amazon, Facebook, Google, Microsoft, Netflix, Square, Twitter и Walmart
source1
source2

Предложен механизм уведомления о попытках взлома ядра Linux

Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре. В частности, появление в логе данных о применении эксплоитов может говорить о том, что атакующие уже получили доступ к системе на уровне непривилегированного пользователя, например, через взлом web-приложения или кражу пароля.
При исправлении уязвимостей обычно добавляются дополнительные проверки валидности поступающих из пространства пользователя входных данных (например, проверяется выход за пределы массива). Суть предложенного метода сводится к расширению действий при срабатывании проверок, связанных с устраненными уязвимостями. Кроме вывода кода ошибки предлагается формировать специальное уведомление для администратора системы (например, фиксировать в логе факт передачи неверных параметров системному вызову, в котором ранее была выявленная связанная с данными параметрами уязвимость).
Вегард Носсум не ограничился теоретическими рассуждениями и представил публике достаточно объёмный патч, добавляющий контрольные уведомления для серьёзных уязвимостей, позволяющих получить права суперпользователя. Для избежания замусоривания кода ядра уведомлениями об устаревших проблемах, предлагается поддерживать только аннотации для уязвимостей, выявленных за последние пять лет. Накладные расходы от использования нового механизма проверки минимальны, а результат работы отражается только в логе, поэтому механизм выявления фактов применения эксплоитов рекомендуется включить по умолчанию.

source1
source2

2013-12-23

Доступен клиент мгновенного обмена сообщениями Instantbird 1.5

Увидел свет выпуск многоплатформенного открытого клиента для мгновенного обмена сообщениями Instantbird 1.5, развиваемого на основе технологий Mozilla совместно с разработчиками проекта Thunderbird. Бинарные сборки Instantbird 1.5 подготовлены для Linux, Windows и OS X. Код программы распространяется в рамках лицензии GPLv2.
Интерфейс Instantbird сформирован с использованием языка XUL и базируется на web-движке Gecko. В приложении активно используются вкладки (табы), поддерживается установка дополнений. С точки зрения поддержки протоколов, Instantbird может использовать библиотеку libpurple, развиваемую проектом Pidgin, или плагины (JS-XMPP, JS-IRC, JS-Yahoo), написанные на языке JavaScript. Кодовая база Instantbird используется для обеспечения работы чата в почтовом клиенте Thunderbird. При этом, в Thunderbird используются JavaScript-плагины c реализацией поддержки протоколов XMPP и IRC, так как изначально задействованную в Instantbird библиотеку libpurple невозможно использовать в Thunderbird из-за несовместимости лицензий. Реализации протоколов на базе JavaScript понемногу вытесняют libpurple - например, для Jabber по умолчанию уже задействован плагин JS-XMPP.
Основные новшества Instantbird 1.5:
  • Добавлена вкладка для инициирования новой беседы (New Conversation), в которой представлен список контактов, отсортированный в зависимости от частоты общения и поле для быстрого выбора нужных контактов. Таким образом, пользователю предоставлен удобный инструмент для начала общения, избавляющий от необходимости открытия отдельного окна и поиска нужного человека в списке контактов. Диалог по умолчанию отображается при открытии новой вкладки через кнопку "+" или клавиатурную комбинацию Ctrl+T, после чего можно сразу набрать часть имени нужного участника и начать с ним разговор;
  • При использовании IRC, в новом режиме начала беседы автоматически загружается список доступных IRC-каналов, которые также как и имена из адресной книги выводятся с сортировкой по частоте использования и доступны для поиска;
  • Реализована новая система всплывающих подсказок, которые приведены к единому стилю с остальными элементами интерфейса. Подсказки позволяют упростить доступ к базовой информации о пользователе как при ведении разговора, так и при проверке статуса;
  • Улучшен интерфейс для проведения многопользовательских чатов, для каждого участника предусмотрено контекстное меню, позволяющее начать приватную беседу или добавить в адресную книгу;
  • Для IRC обеспечена возможность настройки альтернативных ников на случае если основной ник уже используется кем-то в канале;
  • Для вызова экрана настройки "about:config" теперь можно использовать псевдокоманду "/about config";
  • Обеспечен вывод признака выхода с мобильного устройства для пользователей Google Talk и Hangouts, работающих с устройства на базе платформы Android;
  • Удалена поддержка протокола VKontakte, так как данная социальная сеть прекратила поддержку соединений через XMPP-клиенты;
  • Для разработчиков дополнений представлен новый API для добавления в окно с беседой панелей вкладок с произвольным содержимым;
  • Добавлена поддержка экранов высокого разрешения Retina;
  • Движок Gecko обновлён до версии из состава Firefox 25.



Особенности Instantbird:
  • Поддержка сервисов: AIM, XMPP (Jabber), Yahoo, MSN, Google Talk, Bonjour, Facebook Chat, Odnoklassniki и Twitter.
  • Поддержка новых протоколов может быть реализована в виде дополнений, например, уже реализованы дополнения для обеспечения работы протоколов Gadu-Gadu, Novell Groupwise, ICQ, IRC, MySpaceIM, Netsoul, QQ, SIMPLE, Omegle и LJ Talk (LiveJournal). Плагины с реализацией поддержки новых протоколов могут создаваться в том числе на языке JavaScript.
  • Активные разговоры группируются во вкладках, при этом поддерживается раскрытие вкладки в отдельное окно и свободная перестановка порядка следования вкладок в списке.
  • Поддерживается назначение тегов участникам, что позволяет значительно упростить операции по группировке контактов.
  • История переговоров отражается в лёгком для восприятия виде - сообщения разных участников выделяются цветами и указанием отправителя или получателя, при этом оформление легко может быть изменено через визуальные темы. Логи сгруппированы по датам переписки и удобно свёрнуты в хронологическом порядке для быстрого поиска недавних чатов.
  • Удобно организован поиск в истории, который выполняется на лету в стиле Firefox.
  • Возможность слияния контактов, позволяющая указать, что несколько разных контактов (например, учётных записей в разных IM-сетях) связаны с одним человеком. В зависимости от активного сервиса обмена сообщениями при выборе имени будет производиться выбор подходящей для заданной сети учётной записи.
  • Стилевое оформление сообщений реализовано в виде, похожем на Adium.
  • Возможность расширения функциональности через дополнения. В настоящий момент для Instantbird уже подготовлено около 300 дополнений, из которых можно отметить: Colorize (ассоциирование определённого цвета с респондентом), Highlight (отправка уведомления при появлении в чате указанных ключевых слов), Tab Complete (автодополнение ников и команд при нажатии клавиши "табуляция"), Reply to Nick (быстрая отправка сообщения через двойной клик на сообщение в чате); Vertical Tabs (размещение вкладок вертикально одним столбцом).
  • Плагины с реализацией поддержки новых протоколов могут создаваться на JavaScript; 
source1
source2

2013-12-19

Stephen Hawking science freak


Stephen William Hawking. He is a very popular person who has a reputation of being a great cosmologist.
He was born in 1942 in Oxford.
Stephen Hawking's credibility is based on opinion of many people.
Some laypeople believe that Stephen Hawking's creative work is the forefront of science.
This is one point of view.
But there is another point of view on Stephen Hawking's creative work.
It is approximately as follows:

Since ancient times, fools are trying to invade our planet, and they've managed to capture Oxford.
And now Stephen Hawking is the leader of fools in this world.
What are these two contrary points of view based on?
Stephen Hawking's followers believe that he is smart, because he was blessed by the Pope himself.
Obama once tried to strangle him. I'm sorry, in fact Obama was handing Mr. Hawking a medal.
Stephen Hawking's opponents believe that he was born in a year of a terrible crop failure and that he is a defective scientist because modern cosmology is based on a gross paralogism and can only dream of becoming a science.
Why do people disagree so much in their estimates?
Simply because scientists and fools have different approaches to counting potatoes.
Let's consider, what is right way to count potatoes?
First of all, you need to pull yourself together and make sure that you are able to focus well enough to see the difference between potatoes and other objects.
Now you need to remember that it is potatoes that you are counting.
Scientists count potatoes in a usual way.
One potato, two potatoes, three potatoes.
If they run out of the potatoes, scientists simply stop counting.
And this kind of logic applies to everything.
It applies to counting potatoes and cabbage. And even when scientists are counting polar bears in the Arctic, they count bears only and never add polar explorers to the count. Nor they do the time spent in the Arctic while counting bears, or even body temperature of polar explorers' wives who didn't go to the Arctic.
That is, scientists count only bears alone.
It is not customary for scientists to get confused.
And if they run out of the potatoes, scientists simply stop counting.
And it makes sense, damn it...
Fools can't stop and go on counting in a following manner:
one potato, two potatoes, three potatoes, four alarm clocks, five corns, six callipers.
And they will count this way for a very long time till they run out of pliers.
Why do they begin counting corn instead of potatoes? Or alarm clocks? Fools really do not understand why. It's a tradition. They were instructed by other fools to count in such a manner. As if everything in nature were interdependent.
The funniest thing though is that they can't count it all through. Hundreds of years ago, fools began counting alarm clocks and they are still counting them. They can't deliver the final result: what in fact do they get in the end?
And Stephen Hawking counts potatoes like the most pedigreed fool.
All Stephen's scientific papers are based on such a way to count.
They all begin lake that: Let's take formulas that we got from a wrong way of counting potatoes.
And in this amusing manner Stephen Hawking and his followers try to count dimensions of space.
It took them the whole century to count them and they are still not quite sure how many dimensions are there in space.
Although scientists have counted everything about a 1000 times, checked it and then rechecked, and got a solid result of three!
By the way, that was not hard. Anyone can check. They are usually counted through a right angle.
And if you do not mind a right angle you yourself can easily count, how many lines can one make through a right angle on flats and in space.
These are the dimensions.
one dimension
two dimensions
three dimensions

Each time through the right angle.
Space has exactly three dimensions. Let's check them: one, two, three.
It's exactly three.
And there is a good reason to stop counting dimensions since they have been already counted and corns are not dimensions.
And of course before they start counting, each

source

Новая версия системы виртуализации VirtualBox 4.3.6

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.6, в котором отмечено 17 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений.
Из наиболее заметных улучшений можно отметить:
  • Устранены проблемы, приводящие к выводу сообщений об ошибках VINF_EM_TRIPLE_FAULT, VERR_VMX_UNEXPECTED_INTERRUPTION_EXIT_TYPE, VERR_SVM_UNEXPECTED_EXIT и VERR_SSM_STRUCTURE_MAGIC.
  • Налажено удаление через графический интерфейс недоступных виртуальных машин.
  • Отключено автоматическое включение 64-разрядных гостевых систем на 64-разрядных хостах, в случае отсутствия поддержки VT-x/AMD-V.
  • Устранён крах, проявляющийся при изменении разрешения экрана гостевой системы.
  • Обеспечена возможность запуска более 5 экземпляров PCNet.
  • В Solaris решены проблемы с доступном к драйверу хоста из неглобальных изолированных окружений. 

source1
source2

2013-12-17

Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM

После четырёх лет разработки анонсирован первый готовый для промышленного использования релиз проекта SuiteCRM, в рамках которого развивается CRM-система для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников.
SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM 7.0 Professional Edition, а также таким системам, как SalesForce и Microsoft Dynamics. Напомним, что community-версия SugarCRM является свободным продуктом и поставляется под лицензией AGPLv3. При этом community-версия содержит только базовые возможности, а расширенные функции, такие как генераторы отчётов, средства контроля рабочего процесса и инструменты для управления, доступны только в коммерческих версиях SugarCRM, поставляемых под проприетарными лицензиями.
SuiteCRM развивается компанией SalesAgility, использующей бизнес-модель, подразумевающую неограниченное распространение и разработку полностью открытого продукта, с получением прибыли через оказание платных услуг поддержки, доработки и сопровождения. В качестве основы SuiteCRM выступает Community-версия SugarCRM, доведённая до функциональности SugarCRM Professional Edition через открытые модули собственной разработки. Код модулей доступен под лицензией GPL3. В качестве СУБД по умолчанию предлагается использовать MariaDB. SuiteCRM является полностью открытым проектом, как в плане доступности исходных текстов под свободной лицензией, так и в области открытого управления разработкой.
Среди модулей, поставляемых в SuiteCRM, можно отметить:
  • Advanced OpenSales - набор модулей для работы с контрактами, накладными, PDF-шаблонами, котировками и базой продуктов;
  • Advanced OpenWorkflow - движок для организации рабочего процесса;
  • Advanced OpenReporter - модуль для формирования отчётов, списков и диаграмм;
  • OpenEvents - расширенный модуль для управления всеми событиями;
  • Advanced OpenPortal - организация работы web-портала для управления текущими корпоративными проектами и сотрудниками (кейс-менеджмент);
  • JJW Maps - модуль для интеграции с Google Maps;
  • Advanced OpenTheme - изменённая тема оформления;
  • SecuritySuite - организация работы групп и обеспечение разграничения привилегий;
  • В качестве мобильного клиента предлагается использовать QuickCRM;
  • Для обеспечения интеграции с Outlook и Thunderbird предлагается использовать сторонние модули с SugarForge;
  • Предоставляются средства для обновления SugarCRM Community Edition до SuiteCRM. SuiteCRM на 100% совместим с модулями для SugarCRM. 

source1
source2

Выпуск инструментария для создания виртуальных окружений Vagrant 1.4


Доступен релиз Vagrant 1.4, инструментария для упрощения формирования, установки и управления образами виртуальных машин при разработке и тестировании проектов с использованием различных систем виртуализации. В базовой поставке проект предоставляет средства интеграции с VirtualBox, но через подключение плагинов позволяет использоваться и другие платформы виртулизации (VMware, AWS и т.д.). Код проекта распространяется под лицензией MIT.
Vagrant позволяет без лишних усложнений, используя единый конфигурационный файл, сгенерировать готовое к работе окружение для разработки, удовлетворяющее заданным параметрам. Создаваемые окружения содержат преднастроенные компоненты выбранной операционной системы, позволяют подключаться к ним по SSH и копировать данные через совместные папки (shared folders). Для упрощения развёртывания приложений внутри окружений могут быть предустановлены системы Chef и Puppet. В состав окружений также включается полный комплект для запуска и разработки приложений на языке Ruby. Среди известных компаний, использующих в своей работе Vagrant, отмечаются BBC, O'Reilly, Mozilla и Nokia.

2013-12-15

Доступен сервер видеоконференций Apache OpenMeetings 2.2.0

Фонд Apache представил новый выпуск сервера видеоконференций Apache OpenMeetings 2.2.0. Новый выпуск содержит только исправления ошибок. Поддержка RTMPS по-прежнему является нестабильной, полностью работоспособная поддержка работы RTMP поверх TLS/SSL ожидается в выпуске Apache OpenMeetings 3.0.
Apache OpenMeetings представляет собой сервер для проведения аудио и видеоконференций, поддерживающий ряд дополнительных функций, таких как обмен сообщениями, совместное редактирование документов, создание записи-протокола мероприятия, совместное планирование выполнения задач, трансляция вывода запускаемых приложений (демонстрация скринкастов), проведение голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных комнатах и включающих свой набор участников. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом одновременно взаимодействующих между собой участников.
Сервер поддерживает гибкие инструменты управления полномочиями и мощную систему модерирования конференций. Управление и взаимодействие участников производится через web-интерфейс. Код OpenMeetings написан на языке Java. Интерактивный web-интерфейс построен с использованием фреймворка OpenLaszlo. В качестве СУБД могут использоваться MySQL и PostsgreeSQL. Для организации вещания используется потоковый сервер Red5, который позволяет обеспечить возможность участия в видеоконференции клиентов с минимальной пропускной способностью канала 64 кбит/с.

source1
source2

2013-12-14

Компания Cisco опубликовала исходные тексты видеокодека OpenH264

OpenH264

OpenH264 is a codec library which supports H.264 encoding and decoding. It is suitable for use in real time applications such as WebRTC. See http://www.openh264.org/ for more details.

Encoder Features

  • Constrained Baseline Profile up to Level 5.2 (4096x2304)
  • Arbitrary resolution, not constrained to multiples of 16x16
  • Rate control with adaptive quantization, or constant quantization
  • Slice options: 1 slice per frame, N slices per frame, N macroblocks per slice, or N bytes per slice
  • Multiple threads automatically used for multiple slices
  • Temporal scalability up to 4 layers in a dyadic hierarchy
  • Spatial simulcast up to 4 resolutions from a single input
  • Long Term Reference (LTR) frames
  • Memory Management Control Operation (MMCO)
  • Reference picture list modification
  • Single reference frame for inter prediction
  • Multiple reference frames when using LTR and/or 3-4 temporal layers
  • Periodic and on-demand Instantaneous Decoder Refresh (IDR) frame insertion
  • Dynamic changes to bit rate, frame rate, and resolution
  • Annex B byte stream output
  • YUV 4:2:0 planar input

Decoder Features

  • Constrained Baseline Profile up to Level 5.2 (4096x2304)
  • Arbitrary resolution, not constrained to multiples of 16x16
  • Single thread for all slices
  • Long Term Reference (LTR) frames
  • Memory Management Control Operation (MMCO)
  • Reference picture list modification
  • Multiple reference frames when specified in Sequence Parameter Set (SPS)
  • Annex B byte stream input
  • YUV 4:2:0 planar output

OS Support

  • Windows 64-bit and 32-bit (initial release is only 32-bit, 64-bit will follow soon)
  • Mac OS X 64-bit (initial release does not include this target, will follow soon)
  • Linux 64-bit and 32-bit (initial release is only 32-bit, 64-bit will follow soon)
  • Android 32-bit (initial release does not include this target, will follow soon)
  • iOS 64-bit and 32-bit (not supported yet, may be added in the future)

Processor Support

  • Intel x86 optionally with MMX/SSE (no AVX yet, help is welcome)
  • ARMv7 optionally with NEON (initial release does not include this target, will follow later)
  • Any architecture using C/C++ fallback functions

Using the Library

Linux makefiles for 32 bit builds are available: : build the decoder library and executable via codec/build/linux/dec/makefile : build the encoder library and executable via codec/build/linux/enc/makefile : build the encoder shared library via processing/build/linux/makefile
Windows Visual Studio 2008/2010/2012 projects are available: : build the decoder via the Visual Studio projects in codec/build/win32/dec : build the encoder via the Visual Studio projects in codec/build/win32/enc : build the encoder shared library via the Visual Studio projects in processing/build/win32/
NASM needed to be installed for assembly code: workable version 2.07 or above, nasm can downloaded from http://www.nasm.us/
API details to be provided later.

Using the Test App

Linux shell scripts to build the test apps: : build via testbin/AutoBuild_Linux.sh : clean via testbin/AutoClean_Linux.sh
Windows batch files to build the test apps: : Visual Studio 2008 use testbin/AutoBuild_Windows_VS2008.bat : Visual Studio 2010 use testbin/AutoBuild_Windows_VS2010.bat : Visual Studio 2012 use testbin/AutoBuild_Windows_VS2012.bat
Usage information can be found in testbin/CmdLineReadMe Command line options and details to be provided later.

Using the Source

codec - encoder, decoder, console (test app), build (makefile, vcproj) processing - raw pixel processing (used by encoder) testbin - autobuild scripts, test app config files, yuv test files bin - binaries for library and test app

Known Issues

See the issue tracker on https://github.com/cisco/openh264/issues
  • Encoder errors when resolution exceeds 3840x2160
  • Encoder errors when compressed frame size exceeds half uncompressed size
  • Encoder console app only support multiple of 16 width/height for now
  • Decoder errors when compressed frame size exceeds 1MB

License

BSD, see LICENSE file for details.

source

2013-12-13

Администрация Мюнхена опубликовала итоговый отчёт о миграции на Linux

Спустя полгода с момента успешного окончания миграции госучреждений Мюнхена на Linux, IT-комитет администрации города представил финальный отчёт (PDF на немецком языке) о завершении внедрения Linux и переводе проекта из стадии миграции в состояние штатного функционирования инфраструктуры, поддерживаемой силами муниципальных IT-служб.
Миграция на Linux позволила сэкономить городу более 10 млн евро. Всего на Linux переведено примерно 14800 рабочих станций при изначальном плане в 12 тысяч компьютеров. На Windows оставлено примерно 700 ПК, которые по тем или иным причинам не могут быть переведены на Linux (большинство специфичных Windows-приложений были заменены на web-ориентированные службы или многоплатформенные приложения на языке Java). В качестве Linux-дистрибутива использован LiMux, адаптированный для использования в муниципальных учреждениях вариант Ubuntu Linux. 

Стабильный релиз прокси-сервера Squid 3.4

Представлена новая стабильная ветка прокси-сервера Squid 3.4, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.3.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.4.x.
Основные новшества Squid 3.4:
  • Расширены возможности протокола для взаимодействия с хелперами, который может применяться для запуска внешних обработчиков аутентификации, перезаписи URL, перенаправления запросов и обработки ACL. В новой версии реализована возможность возвращения хелпером произвольных пар ключ/значение, что позволяет решить проблемы с прямой и обратной совместимостью хелперов с различными версиями Squid. Добавлена поддержка возврата кода внутренней ошибки (BH) для всех типов хелперов, независимо от кода отклонения изменений (ERR), что позволяет инициировать в Squid операции восстановления с учётом специфики проблемы;
  • Реализация хелпера для проверки валидности SSL-сертификатов, позволяющего выполнить дополнительные проверки после базовой внутренней верификации сертификата средствами OpenSSL. На вход хелпера подаётся изначальный сертификат сервера, целевое имя домена и список ошибок, выявленных при проверке в OpenSSL. Хелпер может подтвердить или игнорировать ошибки, сообщённые OpenSSL, или выявить другие проблемы. Настройка хелпера производится при помощи директив sslcrtvalidator_program и sslcrtvalidator_children;
  • Возможность определения хелпера с реализацией собственного алгоритма вычисления идентификаторов записей в кэше Store-ID, используемого вместо штатного механизма маппинга URL в Store-ID. Подобный хелпер можно использовать для генерации одинаковых Store-ID для идентичного контента, доступного через отличающиеся URL (например, одна и также страница может быть доступна через разные схемы задания URL или могут быть игнорированы не влияющие на результат служебные переменные, такие как utm_source). В итоге можно повысить эффективность кэширования за счёт сокращения дублирования данных в кэше. Вызов хелпера производится через директивы store_id_program и store_id_access;
  • Поддержка TPROXY для организации прозрачного перехвата и перенаправления через прокси HTTP-запросов в OpenBSD 5.1+ и FreeBSD 9+. Для перенаправления трафика в OpenBSD и FreeBSD может использоваться правило divert-to пакетного фильтра PF. Во FreeBSD 9 и более новых выпусках можно использовать штатные возможности IPFW. Для включения поддержки указанных возможностей следует собрать squid с опциями configure "--enable-pf-transparent" и "--enable-ipfw-transparent";
  • Добавлена директива note для создания аннотированных транзакций. При помощи ACL к любым транзакциям может быть привязана аннотация в формате имя=значение, которая будет отображена в логах при указании опции форматирования "%note". Аннотацию также можно привязать через создание специального хелпера. Аннотация может быть передана в виде HTTP-заголовка модулям eCAP и сервисам CAP, используя директиву adaptation_meta, или проверена в файле конфигурации при помощи опции test директивы ACL с типом note.
  • Поддержка mDNS (multicast DNS, RFC 6762) во встроенном компоненте разрешения имён в DNS. Для включения поддержки mDNS следует использовать директиву dns_multicast_local. mDNS автоматически применяется для доменов, оканчивающихся на ".local" и обратных преобразований адресов, перед второй попыткой определения имени штатным резолером. Поддержка внешних хелперов для разрешения имён объявлена устаревшей и будет прекращена в будущих выпусках Squid.

Новый выпуск системы управления web-контентом WordPress 3.8

Представлен релиз системы управления web-контентом WordPress 3.8, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 602 исправления от 175 разработчиков.
Среди добавленных новшеств:
  • Представлено новое оформление интерфейса администратора, который стал более ясным и простым для восприятия. Задействован новый набор шрифтов Open Sans. Более контрастно выделены элементы управления. Добавлена возможность быстрой смены цветового оформления интерфейса. Представлена новая система управления виджетами в один клик;
  • Добавлена новая тема оформления Twenty Fourteen с реализацией журнального внешнего вида для сайта. Новая тема поддерживает оптимальное представление контента как на мобильных устройствах, так и на настольных системах. Предоставляется возможность использования трёх областей виджетов, доступен шаблон для отображения контента на всю ширину экрана;
  • Задействован новый векторный набор пиктограмм, адаптирующихся к используемому размеру экрана;
  • Обновлена система управления темами оформления, обеспечена возможность быстрой наглядной оценки интересующей темы, а также просмотра оформления доступных тем по цепочке.



  • Обновлена система управления темами оформления, обеспечена возможность быстрой наглядной оценки интересующей темы, а также просмотра оформления доступных тем по цепочке.

  • source

    Компания Oracle присоединилась к разработке облачной платформы OpenStack

    Компания Oracle объявила о присоединении к организации OpenStack Foundation, курирующей разработку свободной облачной платформы OpenStack.
    Из планов компании отмечается интеграция поддержки средств OpenStack для управления облачными окружениями в такие продукты, как Oracle Solaris, Oracle Linux, Oracle VM, Oracle Virtual Compute Appliance, Oracl, Oracle's ZS3 Series, Axiom Storage Systems, StorageTek Tape Systems. Кроме того, намечено обеспечение совместимости с OpenStack в облачных продуктах Oracle Exalogic Elastic Cloud, Oracle Compute Cloud Service и Oracle Storage Cloud Service. Также планируется предоставить возможность использования OpenStack API для доступа к хранилищам Oracle ZFS Storage Appliance и управления облачными окружениями, развёрнутыми с использованием технологий Oracle.
    Компания Oracle вошла в число корпоративных спонсоров, размер взноса которых составляет 25 тысяч долларов в год. Для примера, в категорию "золотых" партнёров, размер взноса которых составляет от 50 до 200 тыс. долларов в год, входят компании VMware, Intel, NEC, Cloudscaling, Dell, MorphLabs, Cisco Systems и NetApp. Среди "платиновых" партнёров, взнос которых составляет 500 тыс. долларов в год: AT&T, Canonical, HP, Rackspace, IBM, Nebula, Red Hat и SUSE.

    source1
    source2

    2013-12-12

    Эксперимент по реализации http-сервера, взаимодействующего напрямую с сетевым адаптером

    Группа исследователей, среди которых небезызвестный разработчик FreeBSD Роберт Ватсон, провела эксперимент (отчёт в PDF) по оценке эффективности реализации высокопроизводительного TCP/IP стека, работающей в пространстве пользователя и напрямую взаимодействующей с сетевой картой для отправки пакетов минуя дополнительные прослойки и исключая операции копирования данных (zerocopy).
    Для тестов был создан http-сервер Sandstorm, написанный с задействованием Netmap Framework для маппинга буфера сетевой карты в пространство пользователя и прямого взаимодействия с сетевым адаптером, минуя сетевую подсистему ядра ОС. В Sandstorm используется собственная реализация слоя для работы с Ethernet и легковесный TCP/IP-стек. TCP/IP-стек был оптимизирован специально для отдачи файлов небольшого размера, что дало преимущество перед штатными TCP-стеками Linux и FreeBSD, которые спроектированы для обеспечения высокой пропускной способности при длительных передачах (например, при передаче файлов по 8 Кб была достигнута 85% загрузка CPU, но удалось задействовать только половину возможной пропускной способности сетевого адаптера).
    В итоге эксперимента, удалось добиться производительности сервера Sandstorm, заметно опережающей системы, использующие штатный системный TCP/IP стек. Например, Sandstorm продемонстрировал пропускную способность, заметно опережающую nginx, при этом меньше нагружал CPU.
    Результаты тестирования на сервере с четырёхядерном CPU Intel Xeon E5-2643, 128GB ОЗУ и двухпортовой картой Intel 82599EB 10Gb:


    На менее мощном сервере (8GB ОЗУ, двухядерный CPU Intel Xeon X5355 и идентичная двухпортовая карта Intel 82599EB 10Gb) разница более заметна:


    Код Sandstorm планируется открыть под свободной лицензией в течение нескольких месяцев, после его доработки до пригодного для широкого использования вида. В дальнейшем, используя наработки проекта не исключается создание иных серверных приложений, поставляемых с собственным TCP-стеком, оптимизированным для конкретных задач и типа нагрузки.

    source1
    source2

    Первые 300 консолей на основе SteamOS завтра будут отправлены участникам программы тестирования

    Компания Valve объявила о готовности отправить в пятницу первую партию консолей SteamMachines и пультов SteamController участникам программы бета-тестирования. Среди поступивших и соответствующих требованиям заявок случайным образом отобрано 300 пользователей, которым завтра абсолютно бесплатно будут отправлены тестовые экземпляры.
    К сожалению, вопреки изначальному плану, принять участие в тестировании смогут только пользователи из США. Вошедшим в программу тестирования участникам отправлено сообщение по email и размещено уведомление в клиенте Steam. В свободной продаже устройства появятся в следующем году, более конкретные сведения будут анонсированы 6 января. В скором времени также планируется опубликовать установочный образ SteamOS, который можно будет протестировать на обычном компьютере.

    wiki/Steam
    source1
    source2

    Релиз OwnCloud 6, платформы для создания облачных хранилищ в стиле Dropbox

    Состоялся релиз платформы проекта ownCloud 6, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Drive, Dropbox, Яндекс.Диск, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах.
    Из сопутствующих функций можно отметить поддержку средств для обеспечения совместного доступа, версионный конторль изменений, поддержка воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса и возможность синхронизации между разными машинами таких данных, как адресная книга, календарь-планировщик и закладки, с возможностью их просмотра и редактирования с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV.
    Исходные тексты системы распространяются в рамках лицензии AGPL. Сервер ownCloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MySQL или PostgreSQL. Изначально проект развивался сообществом KDE, но в прошлом году основатели проекта создали коммерческую компанию ownCloud Inc, которая взяла в свои руки разработку ownCloud и приступила к предоставлению платных сервисов и Enterprise-версии платформы.
    Основные новшества OwnCloud 6:
    • Функция совместного редактирования документов, позволяющая нескольким пользователям одновременно работать над написанием и редактированием одного документа, наглядно оценивая через web-интерфейс вносимые другими участниками изменения. Возможности предложенного сервиса напоминают функции совместного редактирования в Google Docs, но отличаются возможностью развернуть инфраструктуру на своём сервере, без привязки к внешним сервисам. Совместное редактирование доступно для любых документов в формате ODT, размещённых в хранилище ownCloud. Приглашения для подключения к совместному редактированию можно отправлять по email. Встроенный в web-интерфейс редактор ODT-документов базируется на открытом проекте WebODF; 
        
    • Добавлена Лента изменений (Activity Feed), позволяющая оценить, какие файлы и директории недавно были добавлены, изменены, удалены или открыты для совместного доступа. В ленте также отражаются изменения для внешних файлов совместно используемых с текущим пользователем. Кроме web-интерфейса, лента доступа через RSS и REST api в настольном приложении и мобильном клиенте;
    • Поддержка загрузки пользователями картинок-аватаров, что позволяет упростить распознание участника другими пользователями;
    • Возможность отображения эскизов документов, отражающих их содержимое во всех частях web-интерфейса;
    • Улучшение оформление интерфейса, сокращение визуальных излишеств с выделением большего пространства для контента;
    • Новый диалог для разрешения конфликтов. В ситуации загрузки уже существующего файла предоставляется возможность заменить, переименовать или сравнить файлы;
    • Функция Undelete для восстановления файлов, удалённых по ошибке. Все удалённые с использованием web-интерфейса файлы теперь помещаются в корзину;
    • Добавлен ownCloud App API для упрощения использования функций ownCloud из сторонних приложений;
    • Добавлен Sharing REST API для управления совместным доступом из мобильных приложений или десктоп-клиентов;
    • Улучшены средства для управления сторонними приложениями;
    • Поддержка отправки уведомления на email при открытии совместного доступа к файлу или директории;
    • Проведена большая работа по оптимизации производительности, ускорены операции работы с файлами. В случае использование монтирования внешних хранилищ при помощи SFTP, CIFS и Dropbox скорость доступа увеличилась более чем 10 раз. 

    Особенности ownCloud:
      Поддержка средств для обеспечения совместного доступа и возможность синхронизации между разными машинами таких данных, как адресная книга, календарь-планировщик и закладки, с возможностью их просмотра и редактирования с любого устройства в любой точке сети. Возможно открытие публичного доступа к отдельным файлам или предоставление заданным пользователям прав на редактирование;
    • Доступ к хранилищу может быть обеспечен при помощи монтирования сетевого раздела, при помощи WebDAV, KDE KIO-Slaves, приложения для мобильных телефонов (Android, iOS) или через web-интерфейс;
    • Поддержка WebDAV позволяет организовать доступ к данным из любых операционных систем, используя любой стандартный WebDAV-клиент, даже из машин, защищенных межсетевым экраном или находящихся за транслятором адресов;
    • В Linux удаленный каталог можно примонтировать как часть локальной файловой системы при помощи FUSE-модуля или подключить в KDE через KIO-Slaves. Модули интеграции с ownCloud подготовлены для различных файловых менеджеров, таких как Dolphin, Nautilus, Finder и Explorer.
    • Поддержка Open Collaboration Services API, что дает возможность отправки уведомлений, например, при отправке файла другим пользователем, через стандартный механизм нотификации KDE;
    • Поддержка синхронизации данных с другими web-приложениями, поддерживающими протокол remoteStorage, разработанный в рамках проекта Unhosted, в рамках которого развивается концепция создания web-приложений для которых пользовательские данные не привязаны к определенному сервису или хранилищу;
    • Система плагинов позволяет пользователям создавать собственные расширения с реализацией дополнительных функций. В качестве примеров плагинов, которые могут быть интегрированы с web-ориентированным хранилищем ownCloud, приводятся: плагин для совместного поддержания фотоальбома; музыкальный сервер, позволяющий прослушивать собственную музыкальную коллекцию с любого устройства в сети; хранилище подкастов и видеороликов с доступом через web-интерфейс или через медиа плеер;
    • Имеется система управления правами пользователей и групп;
    • Модули для интеграции поддержки OpenID и LDAP.
    • Поддержка организации прямого доступа к музыкальной коллекции, архиву фотографий и персональной информации (календарь, адресная книга, закладки) или работы с этими данными из сторонних приложений;
    • В web-интерфейс встроены средства для работы с синхронизированной адресной книгой, календарём-планировщиком, коллекцией фотографий, архивом музыкальных произведений. Возможность работы с синхронизированными в ownCloud адресной книгой и календарём-планировщиком из программ, поддерживающих протоколы CardDAV и CalDAV, например, Kontact, Thunderbird и Evolution;
    • Для ownCloud подготовлен сервер Ampache, позволяющий организовать потоковое вещание музыки в такие программы, как Amarok и Tomahawk;
    • Возможность использования в качестве бэкенда для хранения данных системы управления исходными текстами Git, что позволит получить доступ к старым версиям файлов и проследить историю изменений. Новая возможность позволяет пользователям в любой момент отменить обновление файла и вернуться к его ранее сохранённой версии;
    • Поддержка шифрованной передачи данных и хранения файлов в зашифрованном виде. При активации данной функции администратор сервера ownCloud не может просмотреть содержимое файлов пользователя, так как только владелец данных, знающий пароль, может получить доступ к файлам;
    • Возможность монтирования внешних файловых систем к своему облачному хранилищу. Поддерживается подключение внешних FTP-серверов, а также содержимого таких облачных хранилищ как Dropbox и Google Drive. Функция позволяет пользователю обеспечить доступ ко всем службам обмена файлами и внешним хранилищам через единый интерфейс ownCloud;
    • Автоматическое резервное копирование и средства для миграции связанных с аккаунтом пользователя данных на другой ownCloud-сервер. 

    source1
    source2

    2013-12-11

    В рамках проекта FuguIt подготовлена первая Live-сборка OpenBSD

    Анонсирован проект FuguIta, в рамках которого подготовлен первый Live-дистрибутив на базе OpenBSD 5.4, способный работать в Live-режиме. Изначально, OpenBSD может быть установлен на USB-накопитель, но для пробного знакомства с системой такая установка слишком сложна для новичков. FuguIta позволяет ограничиться записью готового iso-образа на CD, DVD или USB Flash, после чего можно сразу загрузиться в работающую систему. Кроме ознакомления с системой FuguIta может быть использован для быстрого тестирования оборудования или для создания загружаемых с USB-накопителя сетевых шлюзов и интернет-киосков.
    Размер сжатого iso-образа около 300 Мб. Дистрибутив может работать на системах с 48MB ОЗУ. В состав входит достаточно разнородный набор приложений, в том числе fetchmail, w3m, rsync, Emacs 24, DeleGate, rdesktop, mplayer, xv, qiv. Графическое окружение построено с использованием IceWM и ROX-Filer.
     
     

    2013-12-10

    Выход Mirage OS 1.0, платформы для запуска самодостаточных приложений поверх гипервизора


    Представлен первый стабильный выпуск открытой облачной операционной системы Mirage OS 1.0, развивавшейся с 2009 года группой исследователей из Кембриджского университета и компании Citrix. Mirage OS обеспечивает возможность запуска поверх гипервизора приложений на языке OCaml с минимальной системной обвязкой (unikernel). Таким образом Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, приложениями и набором библиотек.
    Разработка программ производится в традиционных ОС, после чего при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро, которое может запускаться непосредственно поверх гипервизора Xen или в форме процесса в POSIX-совместимом окружении. В будущем ожидается обеспечение работы окружений Mirage OS в форме модулей ядра FreeBSD или поверх JavaScript-движков. Работа с Mirage сводится к трём стадиям: подготовка конфигурации с определением используемых в окружении OPAM-пакетов; сборка окружения; запуск и контроль за выполнением окружения (Mirage сам создаст файлы конфигурации для Xen и запустит окружение).
    Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности. Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается более 50 библиотек на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP и т.п.), работы с хранилищами и обеспечения параллельной обработки данных.
    Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность. Например, реализация DNS-сервера на языке OCaml на 25% обогнала по числу обработанных в секунду запросов DNS-сервер на базе BIND 9. При этом размер окружения на базе Mirage OS составил всего 200 Кб, в том время как размер образа виртуального окружения с традиционной системой и BIND 9 превысил 450 Мб. Другим примером является обеспечение работы сайта проекта openmirage.org в форме Mirage-окружения, которое занимает около 1 Мб с учётом всех размещённых на сайте данных. Для запуска окружения с сайтом используется сервис Amazon EC2.


    source1
    source2

    2013-12-07

    Вышла облачная платформа OpenNebula 4.4

    Представлен релиз платформы для организации управления cloud-инфраструктурой и виртуальными окружениями OpenNebula 4.4. OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис), похожей на Amazon EC2, или обеспечить работу гибридной схемы, комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В наличии имеются средства для организации развёртывания виртуальных окружений, мониторинга, контроля доступа, обеспечения безопасности и управления хранилищем. Код системы полностью открыт под лицензией Apache.
    Готовые установочные пакеты доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian. Корректирующие обновления для каждой стабильной ветки OpenNebula выпускаются в течение трёх лет. Из известных пользователей, использующих OpenNebula для управления инфраструктурой виртуализации, отмечаются Европейское Космическое Агентство, компания China Mobile, Akamai, BBC, Blackberry, Fermilab и CERN.
    Ключевые улучшения, добавленные в OpenNebula 4.4:
    • Расширение возможностей интерфейса для администраторов инфраструктуры. Возможность подключения одновременно нескольких системных хранилищ для виртуальных машин, при использовании которых допустимо определение политик по распределению VM по хранилищам (например, хранилище может выбираться в зависимости от свободного места или нагрузки на ввод/вывод). Улучшена работа системы квот на дисковое пространство, вычислительные и сетевые ресурсы. Добавлена поддержка привязки дополнительных групп, в том числе определение первичных и вторичных групп. Возможность определения настроек xml-rpc в файле oned.conf, таких как максимальное число соединений и таймауты. Добавлена проверка наличия свободного места для предотвращения ситуаций развёртывания VM на хосте без наличия необходимого дискового пространства.
    • Улучшение средств управления виртуальными машинами для пользователей. Предоставление средств для переименования хостов, виртуальных сетей и хранилищ. Поддержка завершения работы виртуальных машин, находящихся в неопределённом состоянии (VM, переставшие отвечать на запросы);
    • Новые драйверы хранения на основе LVM, поддерживающие хранение образов в сжатом виде и совместную работу с KVM. Доступно два набора драйверов: FS LVM для хранения образов VM в совместно используемом файловом хранилище поверх логических разделов LVM и Block LVM для выделения каждому образу отдельного логического раздела;
    • Улучшение работы драйвера хранения с использованием распределённой файловой системы Ceph;
    • Новая модель мониторинга. Вместо периодического опроса состояний хостов фронтэндом мониторинга, отслеживаемые хосты сами отправляют данные о своём состоянии с использованием UDP;
    • Улучшение драйверов для VMware;
    • Усиление безопасности с сетевых драйверах Open vSwitch и защита от атак, направленных на отравление ARM-кэша;
    • Поддержка использования cloud init для настройки сетевых параметров и ssh-ключей во время загрузки, а также возможность определения собственных скриптов инициализации при загрузке типовых шаблонов окружений;
    • В реализации Amazon EC2 API добавлена поддержка снапшотов VM и тегов;
    • Поддержка создания смешанных шаблонов VM, которые можно использовать как локально, так и в Amazon EC2;
    • В управляющем web-интерфейсе Sunstone улучшена интеграция с Apache и memcached. Решены проблемы с загрузкой образов большого размера.
    Основные возможности OpenNebula:
    • Типы поддерживаемых Cloud-окружений:
      • Приватные cloud-системы, доступные только внутри организации, полностью подконтрольные и выполненные на собственных мощностях. В качестве системы виртуализации поддерживается использование Xen, KVM и VMware;
      • Публичные cloud-окружения, работающие в инфраструктуре внешних сервис-провайдеров, таких как Amazon EC2. Для доступа к публичным cloud-окружениям OpenNebula поддерживает такие API, как EC2 Query, OGF OCCI и vCloud;
      • Гибридные cloud-системы, сочетающие элементы публичных и приватных cloud-систем. Например, определённая критически важная часть инфраструктуры можно работать в приватном облаке, а вторичные системы вынесены во внешние облака, или изначально вся система построена как приватная, но при нехватке ресурсов в пиковые моменты к работе привлекаются мощности публичных сервисов.
    • Возможности для администратора, управляюшего инфраструктурой:
      • Динамическое изменение размера физической инфраструктуры через добавление или удаление узлов на лету и разбиение кластера на виртуальные разделы, позволяющие выделять только необходимый объем ресурсов для функционирования определённого сервиса;
      • Централизованный интерфейс для управления всеми элементами виртуальной и физической распределенной инфраструктуры. Управляющий web-интерфейс Sunstone для администраторов cloud-окружений через который можно управлять работой инфраструктуры приватных и гибридных окружений, распределять виртуальные и физические ресурсы;
      • Высокая степень задействования доступных ресурсов, возможность подключения внешних ресурсов, предоставления ресурсов в аренду или организации совместного использования инфраструктуры между несколькими департаментами;
      • Сокращение издержек за счёт уменьшения числа физических серверов, уменьшение затрат на администрирование, обслуживание, энергоснабжение и охлаждение (вместо физических серверов предоставляются виртуальные серверы, которые более полно используют доступные физические ресурсы - например, группа мало загруженных серверов теперь может работать на одной физической машине);
      • Возможность быстрого увеличения серверной мощности за счёт подключения ресурсов внешних cloud-сервисов в моменты пиковой нагрузки;
      • Механизмы для обеспечения отказоустойчивости, реализована функция автоматического выполнения операций по восстановлению работоспособности окружений в случае сбоя в работе физического сервера или виртуальной машины;
      • Поддержка управления квотами, через задание определённым пользователям набора ограничений на использование ресурсов;
      • Поддержка групп со своим набором пользователей и виртуальных ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и делегировать управление этим облаком определённой компании, обеспечив возможность работы нескольких провайдеров облачных услуг на базе одной инфраструктуры OpenNebula. В каждой группе может быть свой набор публичных ресурсов (шаблоны, образы виртуальных машин, виртуальные сети), не пересекающийся с другими группами;
      • Гибкая система контроля доступа (ACL) и управления пользователями/группами, поддерживающая распределение ресурсов между ними, в том числе возможность выделения ресурсов для совместного использования несколькими пользователями или группами. В настоящее время поддерживается несколько типов пользователей: администратор (разрешено выполнение любых операций), обычный пользователь, публичный пользователь (только базовые возможности) и пользователь определённого сервиса;
      • Возможность задания политики размещения ресурсов в дата-центре (Data Center Placement Policies). Поддерживается 4 предопределённых набора правил: packing (используется минимальное число серверов для размещения VM, следовательно обеспечивается максимальная плотность и минимальная фрагментация), striping (VM равномерно распределяются по имеющимся серверам, обеспечивается максимальный запас по ресурсам для VM), load-aware (VM размещается на сервере с минимальной нагрузкой) и custom (размещение на основании вычисленного веса, например "RUNNING_VMS * 50 + FREE_CPU").
      • Организация централизованного управления несколькими отдельными установками OpenNebula (oZones). Доступ к зонам организуется с использованием абстрактного понятия Виртуальный дата-центр, содержащий свой набор ресурсов (образы и шаблоны виртуальных машин, виртуальные сети и виртуальные машины) и пользователей, которые используют данные виртуальные ресурсы.
    • Возможности для пользователя, размещающего свои окружения:
      • Более быстрое получение запрошенного сервиса (виртуальный сервер поднять значительно быстрее, чем купить и установить физический сервер);
      • Поддержка развертывания гетерогенных операционных окружений в рамках единой совместно используемой инфраструктуры;
      • Полный контроль за жизненным циклом виртуальных серверов. Ведение аккаунтинга и генерации отчётов об активности пользователей и серверов;
      • Self-Service Portal - web-интерфейс для конечных пользователей, дополняющий ранее реализованные интерфейсы OpenNebula Sunstone (администрирование cloud-окружений) и OpenNebula Zones (управления несколькими зонами одного пользователя). Используя Self-Service Portal пользователи могут самостоятельно создавать, развёртывать и управлять различными ресурсами, в том числе хранением образов виртуальных машин, сетевыми ресурсами и виртуальными машинами;
    • Разное:
      • Интеграция с распределенной системой мониторинга Ganglia для контроля за работоспособностью большого числа хостов и виртуальных окружений;
      • Средства для поддержания репозитория образов виртуальных машин, позволяющего пользователям выбрать нужный образ из каталога, не заботясь о низкоуровневых настройках и конфигурации дисковой подсистемы. Поддерживается разграничение доступа, что позволяет ограничить определённые группы пользователей только заданным списком виртуальных окружений;
      • Сетевая подсистема с поддержкой использования VLAN в виртуальной сети при помощи виртуального коммутатора OpenvSwitch или с задействованием стандартных тегов 802.1Q;
      • Поддержка MySQL и SQLite в качестве базы для хранения параметров OpenNebula;
      • Поддержка кластерных конфигураций: физические хосты могут быть сгруппированы в логические кластеры, которые могут выступать обработчиками определённых виртуальных машин. 

      source1
      source2

    2013-12-06

    Уровни и виды воздействия

    Уровень Лидерство Обучение Манипуляция
    1 Мировозрение Духовное Управляет через осознание собственной причастности и места в Мироздании. Контролирует Картину Мира и ее оценку. Пробуждение Побуждает осознать и трансформировать картину Мира и свое место в ней. Инициация Повествует о Таинствах былого, настоящего и грядущего, пророчествует. Использует фантазии о Высшей Силе.
    2 Миссия Визионерское Управляет воодушевляя наличием Дела, Миссии и Призвания. Контролирует степень приверженности. Визионерство Вдохновляет на стремление к Выслему, осознание Смысла, постановку Цели жизни и проектирование Миссии. Воодушевление Взывает к Цели, Долгу, Избранности и Предназначению. Использует стремление к приданию жизни смысла.
    3 Идентичность Харизматическое Управляет воодушевляя собственным наличием. Контролирует уровень энтузиазма и преданности. Реинжиниринг Конструирует и выстраивает новый образ Себя. Дизайн личностного совершенства Взывание Взывает к Роли и Общности, корням и истокам. Использует идеи Величия и страх неполноценности.
    4 Убеждения Проповедническое Управляет наставление и предоставлением новых убеждений. Контролирует лояльность. Наставничество Способствует анализу и трансформации убеждений, побуждает к новым взглядам и развитию. Проповедь Побуждает к переоценке убеждений и представлений. Использует фантазии, страхи и надежды.
    5 Ценности Идеологическое Управляет внедрением ценностей и культуры. Конторолирует выбор и направление к цели. Лайф-коучинг Анализирует исследует и оптимизирует иерархию ценностей и стремлений. Внедрение Привносит или снижает ценность и значимость целей и стремлений. Использует образы.
    6 Цели Делегирующее Управляет через постановку целей. Контролирует выбор и направление к цели. Коучинг Оптимизирует структуру целей и отлаживает алгоритмы из постановки и достижения. Заражение Повышает или обесценивает цели и их приоритетность. Использует мечты.
    7 Способности Наставническое Управляет примером и развитием способностей и компетентности. Контролирует результат. Тренинг Встраивает, развивает и закрепляет умения и навыки, расширяет возможности. Внушение Привносит и убирает из осознания способности и возможности. Использует сомнения и веру.
    8 Поведение Директивное Управляет приказами и инструкциями. Контролирует каждый и шаг и этап. Инструктаж Передает информацию и алгоритмы действий, сообщает знания. Побуждение Подталкивает к действию. Использует любопытство, желание похвалы и страх осуждения.
    9 Окружение Авторитарное Стремится контролировать и управлять всеми аспектами жизни. Опека Создает благоприятный и безопасный контекст для изменений, поддерживает. Искушение Создает контекст и обстоятельства. Использует физические желания и страхи.
    Источник - Психологос